GOVCERT adviseert Internet Explorer 8
GOVCERT, de "digitale brandweer van de overheid", adviseert gebruikers van Internet Explorer 6 en 7 om naar IE8 over te stappen. Het advies komt na het zoveelste zero-day beveiligingslek in Microsoft's browser, dat hackers inmiddels actief misbruiken. In het verleden waarschuwde GOVCERT via de Waarschuwingsdienst alleen voor lekken waar een beveiligingsupdate voor beschikbaar is, maar sinds februari slaat het ook alarm voor zero-day gaten waar een update juist voor ontbreekt.
Het begon met het lek waardoor aanvallers toegang tot lokale bestanden kregen. In dit geval werden gebruikers doorverwezen naar Microsoft's "Fix-It" oplossing. Voor de F1-kwetsbaarheid in IE, volgde het advies om niet op F1 te drukken. Vandaag werd er een waarschuwing verstuurd voor het gisteren aangekondigde zero-day lek in Microsoft's browser. Aangezien IE8 niet kwetsbaar is, krijgen gebruikers het advies om deze versie te installeren.
Proactiever
Het eerder inlichten van consumenten is bewust gedaan. "Soms is het niet goed uit te leggen waarom we alleen waarschuwen op het moment als er een oplossing is en in sommige gevallen kiezen we er dan voor om iets eerder al te waarschuwen als we zien dat er iets aan de hand is", zegt woordvoerster Ella Broos tegenover Security.nl.
Het proactief waarschuwen heeft niets met bepaalde programma's te maken. "Het ligt aan de inschatting van de schade die er kan ontstaan. Het kan net zo goed voor Apple zijn. Ons beleid was altijd waarschuwen als er een oplossing is, we laten dat niet helemaal los, maar we zijn er iets flexibeler in. Dan blijft het wel een inschatting van wanneer jaag je mensen angst aan zonder dat ze iets kunnen doen en wanneer moeten we toch echt waarschuwen", aldus Broos.
Installeren
Het installeren van Internet Explorer 8 is in dit geval voor de doorsnee gebruiker eenvoudiger dan overstappen op een alternatieve browser. Volgens de woordvoerster is IE8 in ieder geval veiliger en in dit geval ook niet kwetsbaar voor het lek, vandaar het advies om te upgraden. Zodra er een patch beschikbaar is, zal de Waarschuwingsdienst wederom waarschuwen.
"Het installeren van Internet Explorer 8 is in dit geval voor de doorsnee gebruiker eenvoudiger dan overstappen op een alternatieve browser."
Greets
charlie-brown
Greets
charlie-brown
Ik heb mijn twijfels over dat "eerlijk produkt". Het is van Google, je weet wel, dat gigantisch grote bedrijf dat leeft van de informatie over wat jij allemaal uitspookt op het net.
Pak dan liever de browser van Comodo: http://www.comodo.com/
Op Chrome gebaseerd maar het stuurt niet al je data door naar Google.
"Het installeren van Internet Explorer 8 is in dit geval voor de doorsnee gebruiker eenvoudiger dan overstappen op een alternatieve browser."
Elke doorsnee gebruiker (of dat nu familie, vrienden, collega's of kennissen zijn) laat ik overstappen naar Mozilla Firefox. En daar installeer ik dan nog de add-ons Adblock Plus en external IP (handig als ik de boel wil overnemen met UltraVNC). Ik vertel ze erbij dat als het écht niet lukt, dat ze dan IE ipv Fx moeten gebruiken. Nog nooit klachten van gehoord. Over IE8 installeren heb ik wél al vragen over gehad.
Volgens mij onderschat je "de doorsnee gebruiker". Een programma (EXE) downloaden, erop dubbelklikken en dan wat stappen volgen is écht niet zo moeilijk. Als ik me niet vergis, dan neemt Fx niet alleen de favorieten van IE over, maar laat ze ook nog eens een pagina zien om de overgang gemakkelijker te maken voor IE gebruikers. Die pagina is trouwens ten allen tijde bereikbaar via het Help-menu en is ook in het Nederlands:
http://support.mozilla.com/nl/kb/For+Internet+Explorer+Users?style_mode=inproduct
Ook Oracle heeft problemen met Forms 10 en dus kunnen heel veel bedrijven nog niet over naar IE8, wellicht dat GOVCERT dit eerst eens kan gaan oplossen. Overstappen zonder support voor je primaire systemen is niet echt handig....
Zelf gebruik ik het i.c.m. Oracle Jinitiator versie 1.3.1.18.
Oracle Jinitiator is ook niet het meest gebruiksvriendelijke iets. Oracle sowieso niet; Vmware (of andere niet Oracle Virtualisatie productie) en Citrix zijn een standaard greep uit een doos waar Oracle geen ondersteuning op leverd, ook al gebruikt de "halve wereld" het.
Wat betreft de browser keuze en updates, daar valt altijd over te twisten. Zelf gebruik ik IE op het werk, handig uit te rollen (WSUS) en er zijn group policy's op los te laten. (Volgens mij niet te doen met andere browsers???)
Daarnaast pleit ik ervoor om de eindgebruikers er van bewust te maken wat de gevaren kunnen zijn en bij wantrouwen een advies in te winnen.
Ook Oracle heeft problemen met Forms 10 en dus kunnen heel veel bedrijven nog niet over naar IE8, wellicht dat GOVCERT dit eerst eens kan gaan oplossen. Overstappen zonder support voor je primaire systemen is niet echt handig...."
Dank je wel, nu begrijp ik waarom UWV als een doofstomme ook op een blinde lijkt...
Zou Broos iets snappen van beveiliging als communicatie marketing specialiste ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.